Корзина
редакция вступает в силу с 01.11.2025г.
1. Общие положения
1.1. Настоящая Политика регламентируется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и другими нормативными правовыми актами и действует в отношении всех персональных данных которые могут быть получены от субъекта персональных данных, использующего сайт tekara.ru.
1.2. Настоящей Политикой устанавливается порядок получения, хранении, обработки, передачи уничтожения, блокирования персональных данных субъектов персональных данных использующих сайт tekara.ru, обязанности Оператора по хранению и защите персональных данных, права субъектов на защиту их персональных данных, порядок уничтожения, блокирования персональных данных, ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
1.3. Использование сайта tekara.ru, означает предоставление субъектом персональных данных Согласия на обработку предоставляемых персональных данных в соответствии с настоящей Политикой. В случае несогласия с этим условием субъект персональных данных должен прекратить использование сайта.
1.4. Субъект персональных данных не должен отказываться от своих прав на сохранение и защиту тайны.
2. Термины используемые в настоящей Политике
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. К обрабатываемым персональным данным субъекта персональных данных относятся:
- Фамилия, Имя, Отчество;
- Номер телефона;
- Адрес электронной почты;
- IP-адрес;
- Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта программного обеспечения, в том числе данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2.3. Оператор – Общество с ограниченной ответственностью «Текара» (реквизиты расположены по адресу https://tekara.ru/kb/info/credentials).
2.4. Сайт – совокупность программ для ЭВМ и иной информации, содержащейся в сети «Интернет» по адресу tekara.ru предназначенная для организации купли-продажи Товаров.
2.5. Субъект персональных данных (Пользователь) – лицо, использующее Сайт посредством сети Интернет.
2.6. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
2.7. Cookies – фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта.
2.8. Товар – материальный продукт, размещенный на сайте и предлагаемый к продаже.
2.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.11. Предоставление (передача) персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.14. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.15. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Получение, хранение, обработка и предоставление ПД
3.1. Оператор получает персональные данные непосредственно от Пользователя. Оператор не проверяет достоверность предоставляемых ему персональных данных. Персональные данные предоставляются добровольно.
3.2. Обработка персональных данных Пользователей осуществляется в целях заключения и исполнения договоров поставки Товара, установления обратной связи с Пользователем включая направление уведомлений, оповещений запросов, касающихся продажи Товаров, а также для рекламных и маркетинговых целей.
3.3 Оператор не вправе использовать персональные данные вне целей, определенных настоящей Политикой.
3.4. Персональные данные Пользователей хранятся в электронном виде в информационной системе персональных данных Оператора, а также в архивных копиях баз данных этих систем. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
3.5. Обработкой персональных данных Пользователей занимаются только работники Оператора, допущенные к работе с персональными данными и подписавшие соглашение о неразглашении персональных данных Пользователей. Перечень работников Оператора, имеющих доступ к персональным данным Пользователей, утверждается приказом Оператора.
3.6. Оператор вправе предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой конфиденциальности и законодательством Российской Федерации.
3.7. Обработка персональных данных осуществляется автоматизированным способом.
3.8. Оператор вправе передавать персональные данные Пользователей третьим лицам в целях исполнения договоров поставки Товара, для рекламных и маркетинговых целей, в целях предупреждения угрозы их жизни и здоровья, а также в случаях, установленных законодательством.
3.9. Оформляя заказ, заполняя формы обратной связи, формы заказов обратных звонков, регистрируясь на сайте и/или заполняя любые формы содержащие сбор персональных данных Пользователь даёт Согласие на передачу предоставленных им персональных данных третьим лицам в соответствии с настоящей Политикой.
3.10. При передаче персональных данных Пользователей Оператор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
3.11 Передача персональных данных, разрешенных Пользователем для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
3.12. Все сведения о передаче персональных данных Пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3.13. В целях повышения качества работы сайта и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования сайта.
3.14. Обработка персональных данных осуществляется до прекращение деятельности Оператора, истечение срока хранения предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв Пользователем (или его представителя) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».
4. Обязанности Оператора по хранению и защите ПД
4.1. Оператор обязан за свой счет обеспечить защиту персональных данных Пользователей от неправомерного использования или утраты в порядке, установленном законодательством РФ.
4.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
4.2.1. К таким мерам могут, в частности, относиться:
4.2.1.1. Назначение ответственного за организацию обработки персональных данных;
4.2.1.2. Издание Политики в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
4.2.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, установление правил доступа к обрабатываемым персональным данным, установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.2.1.4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам;
4.2.1.5. Оценка вреда, который может быть причинен Пользователям данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
4.2.1.6. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.3. Оператор обязан осуществлять передачу персональных данных Пользователей только в соответствии с настоящей Политикой и законодательством РФ.
4.4. Оператор не вправе получать и обрабатывать персональные данные Пользователей о их политических, религиозных и иных убеждениях и частной жизни.
4.5. Оператор не вправе предоставлять персональные данные Пользователей в коммерческих целях (за исключением случаев, определенных настоящей Политикой) без их письменного согласия.
4.6. Оператор обязан обеспечить Пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
4.7. Оператор обязан по требованию Пользователей предоставить им полную информацию о их персональных данных и обработке этих данных.
5. Права Пользователей на защиту их ПД
5.1. Пользователь в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, имеет право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе Оператора исключить или исправить персональные данные Пользователя, Пользователь вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Пользователя, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2. Если Пользователь считают, что Оператор осуществляет обработку их персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования ПД
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к такому Пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении Пользователя Оператор обязан осуществить блокирование персональных данных, относящихся этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.9. В случае отзыва Пользователем согласия на обработку их персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий десяти дней с даты поступления указанного отзыва.
6.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.9 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.11. Уничтожение персональных данных осуществляется путем их удаления из информационной системы, при необходимости уничтожается физический носитель. Документами, подтверждающими уничтожение персональных данных Пользователей, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
7. Ответственность за нарушение норм, регулирующих обработку и защиту ПД
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.
7.2. Моральный вред, причиненный Пользователям вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователями убытков.
8. Заключительные положения
8.1. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе. Использование сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
8.2. Оператор имеет право самостоятельно вносить изменения в настоящую Политику в любое время. При внесении изменений, в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Действующая Политика конфиденциальности размещена на странице по адресу https://tekara.ru/kb/info/privacy.
